試論計(jì)算機(jī)網(wǎng)絡(luò)通訊安全中數(shù)據(jù)加密技術(shù)的運(yùn)用探究

2018-07-07 07:16:58◆孫鵬

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2018年7期

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)

◆孫鵬

◆孫鵬

(三亞航空旅游職業(yè)學(xué)院海南 572000)

伴隨計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等各種高新技術(shù)的不斷革新、成熟，計(jì)算機(jī)網(wǎng)絡(luò)通訊取得了空前發(fā)展。然而，在計(jì)算機(jī)網(wǎng)絡(luò)通訊過(guò)程中，許多安全問(wèn)題和安全隱患使數(shù)據(jù)信息安全受到了威脅。為了提高通訊安全性，保障信息安全，數(shù)字加密技術(shù)的應(yīng)用必不可少。由此，本文基于一系列數(shù)字?jǐn)?shù)據(jù)和應(yīng)用實(shí)例對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通訊安全常見(jiàn)問(wèn)題及數(shù)字加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通訊中的應(yīng)用進(jìn)行了相關(guān)研究。

數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)網(wǎng)路通訊；實(shí)際應(yīng)用

1 計(jì)算機(jī)網(wǎng)絡(luò)通訊中的常見(jiàn)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)通訊過(guò)程中，常見(jiàn)的安全問(wèn)題主要有計(jì)算機(jī)病毒感染、黑客攻擊、系統(tǒng)漏洞、缺陷等幾種。下面結(jié)合具體案例對(duì)幾種常見(jiàn)主要安全問(wèn)題進(jìn)行分析。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一段可執(zhí)行的代碼程序，一旦計(jì)算機(jī)感染病毒，其功能就會(huì)受到影響，無(wú)法正常使用，嚴(yán)重者會(huì)導(dǎo)致文件丟失、信息篡改，甚至系統(tǒng)崩潰。根據(jù)我國(guó)對(duì)計(jì)算機(jī)和移動(dòng)終端的病毒調(diào)查數(shù)據(jù)顯示，2015年計(jì)算機(jī)和移動(dòng)終端病毒感染占比為63.89%，2016年病毒感染占比57.88%，2016年相較于2015年有小幅下降。網(wǎng)絡(luò)瀏覽或下載的傳播比例較高，約為69.02%，較2015年下降了3.86%；局域網(wǎng)傳播的比例為35.39%，位居第二；而排在第三位的是移動(dòng)存儲(chǔ)介質(zhì)，占比30.87%，其余傳播比例較高的途徑還有電子郵件、應(yīng)用軟件、網(wǎng)游等。

1.2 黑客攻擊

出于各種各樣的目的，人們?cè)谌粘Ｊ褂镁W(wǎng)絡(luò)進(jìn)行通訊過(guò)程中，經(jīng)常能夠聽(tīng)到某某網(wǎng)站被黑客攻擊的新聞事件。例如，北京時(shí)間2018年1月29日，日本一大型虛擬貨幣交易所Coincheck遭黑客攻擊，約有價(jià)值5.3億美元的NEW（新經(jīng)幣）被黑客轉(zhuǎn)移出交易所，去向不明。新經(jīng)幣在當(dāng)前全球虛擬貨幣領(lǐng)域中排名第八，是第八大數(shù)字貨幣，目前市值約93.95億美元。而Coincheck交易平臺(tái)的虛擬貨幣交易數(shù)量約占日本虛擬貨幣總交易的20%，現(xiàn)該交易所已停止一切虛擬貨幣交易和提款要求，日本金融廳正在對(duì)此事進(jìn)行調(diào)查。又如，北京時(shí)間2018年1月30日上午，美國(guó)媒體報(bào)道稱，美國(guó)一家銀行系統(tǒng)遭受黑客攻擊，一黑客組織利用Jackpotting攻入ATM提款機(jī)，強(qiáng)迫提款機(jī)吐出現(xiàn)金，總計(jì)損失達(dá)100多萬(wàn)美元。并且，在短短的幾天內(nèi)該黑客組織利用Jackpotting成功攻擊6次，被攻擊的ATM機(jī)會(huì)吐出大量現(xiàn)金，給銀行和國(guó)家造成嚴(yán)重?fù)p失。事實(shí)上，在全國(guó)范圍內(nèi)發(fā)生的黑客攻擊事件非常多，且一旦遭受黑客攻擊往往會(huì)造成較大的經(jīng)濟(jì)損失與影響，是計(jì)算機(jī)網(wǎng)絡(luò)通訊中不可忽視的一個(gè)安全問(wèn)題。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通訊安全中的應(yīng)用

數(shù)字加密技術(shù)主要有鏈路加密技術(shù)、端到端加密技術(shù)和節(jié)點(diǎn)加密技術(shù)三種，分為對(duì)稱加密（私鑰）和非對(duì)稱加密（公鑰）幾類。未經(jīng)過(guò)加密的原始報(bào)文稱為明文p，經(jīng)過(guò)加密處理后的報(bào)文稱為密文Y，加密解密算法通常用E(D)表示，加密解密的鑰匙稱為密鑰K。隨著人們安全意識(shí)的逐漸提高和網(wǎng)絡(luò)安全技術(shù)水平的不斷提升，數(shù)字加密技術(shù)得到了更好、更快的發(fā)展和更為廣泛的應(yīng)用，包括軟件加密、數(shù)據(jù)庫(kù)加密、電子商務(wù)加密、虛擬專用網(wǎng)絡(luò)VPN建立等很多領(lǐng)域。

2.1 數(shù)字加密技術(shù)在應(yīng)用系統(tǒng)中的應(yīng)用

現(xiàn)階段，我國(guó)各行業(yè)、各領(lǐng)域信息化正在全面建設(shè)當(dāng)中，逐漸建立起了自身所需的各種信息化應(yīng)用系統(tǒng)，如物流管理系統(tǒng)、人事管理系統(tǒng)、超市收銀系統(tǒng)、地方政務(wù)系統(tǒng)等。同時(shí)，越來(lái)越多的應(yīng)用系統(tǒng)開(kāi)始引入數(shù)字加密技術(shù)，用于提高系統(tǒng)安全性，保障信息存儲(chǔ)與傳輸?shù)目煽啃浴＠纾瑪?shù)字加密技術(shù)在地方政務(wù)系統(tǒng)中的應(yīng)用。按照國(guó)家最新信息系統(tǒng)建設(shè)安全要求，湖北省建立起了首個(gè)密碼應(yīng)用政務(wù)系統(tǒng)，并順利通過(guò)驗(yàn)收。該密碼系統(tǒng)基于國(guó)產(chǎn)某對(duì)稱算法，從數(shù)據(jù)安全、信任體系和網(wǎng)絡(luò)安全三方面來(lái)對(duì)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)進(jìn)行保駕護(hù)航，在系統(tǒng)接入、信息存取、登錄驗(yàn)證、用戶身份認(rèn)證等各環(huán)節(jié)都具備較高的安全性。電子認(rèn)證模塊使用密碼設(shè)備實(shí)現(xiàn)系統(tǒng)密鑰的集中生成，證書的統(tǒng)一制作；身份認(rèn)證模塊基于USB Key載體和國(guó)產(chǎn)加密算法實(shí)現(xiàn)對(duì)用戶身份進(jìn)行有效驗(yàn)證，防止非法登錄；加密數(shù)據(jù)庫(kù)系統(tǒng)模塊運(yùn)用國(guó)產(chǎn)加密算法和加密設(shè)備實(shí)現(xiàn)信息在數(shù)據(jù)庫(kù)中的安全存儲(chǔ)；VPN網(wǎng)關(guān)模塊在不同域之間搭建支持國(guó)產(chǎn)加密算法的VPN網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)信道的加密處理和信息傳輸?shù)谋Ｗo(hù)。通過(guò)在各模塊應(yīng)用加密技術(shù)，使得整個(gè)系統(tǒng)安全性得到有效提升。

2.2 數(shù)字加密技術(shù)在數(shù)據(jù)庫(kù)中的應(yīng)用

數(shù)據(jù)庫(kù)是存儲(chǔ)大量數(shù)據(jù)的一個(gè)容器、系統(tǒng)，將加密技術(shù)應(yīng)用于數(shù)據(jù)庫(kù)加密系統(tǒng)已成為數(shù)據(jù)庫(kù)應(yīng)用中必不可少的一個(gè)重要環(huán)節(jié)，尤其是在大數(shù)據(jù)時(shí)代背景下。數(shù)據(jù)庫(kù)加密系統(tǒng)要求遵循安全、保持?jǐn)?shù)據(jù)庫(kù)特點(diǎn)、高效快捷等原則，對(duì)于關(guān)系型數(shù)據(jù)庫(kù)而言，在沿用數(shù)據(jù)庫(kù)系統(tǒng)對(duì)存儲(chǔ)數(shù)據(jù)的維護(hù)和定位功能基礎(chǔ)上對(duì)其進(jìn)行加密處理，不僅能夠提高數(shù)據(jù)安全性，同時(shí)還能較好保證數(shù)據(jù)隨機(jī)存取效率。

例如，加密技術(shù)在網(wǎng)上銀行數(shù)據(jù)庫(kù)管理系統(tǒng)中的應(yīng)用。數(shù)字加密技術(shù)在網(wǎng)上銀行系統(tǒng)中的應(yīng)用主要分為兩部分，即RSA加密算法的密鑰管理和DES加密算法的密鑰管理。DES加密算法密鑰管理主要包括加密機(jī)主密鑰（加密本地存儲(chǔ)的銀行主密鑰）、銀行主密鑰（加密本地存儲(chǔ)的工作密鑰）和工作主密鑰（加密各種不同業(yè)務(wù)數(shù)據(jù)）三部分。RSA加密算法的公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)，他們由加密設(shè)備產(chǎn)生，公鑰作為參數(shù)輸出并被保存到數(shù)字證書或其他設(shè)備上，而私鑰則保存在加密設(shè)備當(dāng)中。當(dāng)用戶登錄網(wǎng)上銀行系統(tǒng)時(shí)，系統(tǒng)會(huì)用數(shù)字證書對(duì)用戶業(yè)務(wù)數(shù)據(jù)進(jìn)行加密和解密處理，提高賬戶數(shù)據(jù)安全性。圖1即為用數(shù)字證書對(duì)數(shù)據(jù)進(jìn)行加密解密處理的過(guò)程示意圖。

2.3 數(shù)據(jù)加密技術(shù)在電子郵件中的應(yīng)用

正常情況下，在Internet上傳輸?shù)臄?shù)據(jù)是不加密的，電子郵件也不例外。在發(fā)送電子郵件過(guò)程中，如果不對(duì)自己的信息進(jìn)行保護(hù)，進(jìn)行加密處理，你的信息將很容易泄露，因此數(shù)據(jù)加密技術(shù)的應(yīng)用就顯得尤為重要。目前，應(yīng)用于電子郵件中的加密算法主要是公開(kāi)密鑰加密系統(tǒng)，主要有RSA的M/SIME和OpenPGP兩種協(xié)議。例如，谷歌公司采用端到端的加密技術(shù)，運(yùn)用OpenPGP開(kāi)源加密算法和End-to-End加密工具對(duì)Gmail電子郵件進(jìn)行加密。當(dāng)用戶電子郵件離開(kāi)瀏覽器后就會(huì)被加密，直至收件人解密。自推出加密郵件起的2年時(shí)間左右，Gmail電子郵件加密率提升了25%，并且用戶點(diǎn)擊郵件中的一個(gè)潛在惡意鏈接時(shí)就會(huì)發(fā)出一個(gè)整頁(yè)警告，支持跨瀏覽器和電子郵件APP。

3 總結(jié)

綜上，現(xiàn)實(shí)生活中所發(fā)生的計(jì)算機(jī)病毒感染、黑客攻擊、漏洞等大量實(shí)例告訴我們，網(wǎng)絡(luò)安全以及提高網(wǎng)絡(luò)安全至關(guān)重要，數(shù)字加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通訊中的應(yīng)用至關(guān)重要。因此，各領(lǐng)域應(yīng)積極引入數(shù)字加密技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通訊各環(huán)節(jié)實(shí)施加密處理，進(jìn)一步提高網(wǎng)絡(luò)通訊安全性，減少安全問(wèn)題發(fā)生，運(yùn)用數(shù)字加密技術(shù)來(lái)提高網(wǎng)絡(luò)通信服務(wù)，優(yōu)化用戶體驗(yàn)，從而推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)通訊行業(yè)健康快速發(fā)展。

圖1 加密技術(shù)在網(wǎng)上銀行數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中的應(yīng)用

[1]龔玉.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].科技資訊，2017.

[2]張冰心.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].中國(guó)新通信，2012.